この記事でやること
S3のオブジェクトロックについていろいろ確認してみる
オブジェクトロックの有効化
オブジェクトロックは現在では、新規作成時のみ有効化することができます。
新しいバケットに対してのみオブジェクトロックを有効にすることができます。既存のバケットのオブジェクトロックをオンにする場合は、 にお問い合わせくださいAWS Support
オブジェクトロックが有効になっているバケットを作成すると、Amazon S3 は自動的にバケットのバージョニングを有効にします。
オブジェクトロックを有効にしたバケットを作成すると、オブジェクトロックを無効にしたり、バケットのバージョニングを停止することはできません。
バケットの詳細設定から設定可能です。
オブジェクトロックを有効化するとバケットのバージョニング機能が自動的に有効化されます。
[作成時]
[作成後]
※作成した段階では、保持期間は無効にされています。
有効にすると、保持モードが選択できます。
-
ガバナンスモード
- s3:BypassGovernanceRetention権限を持たないユーザーはオブジェクトの上書き、削除ができない
-
コンプライアンスモード
- ルートユーザーを含め、すべてのユーザーはオブジェクトの上書き、削除ができない
コンプライアンスモードに設定すると、保持期間が終了するまでオブジェクトの削除ができなくなるのでまずはガバナンスモードでの使用を推奨します。
保持期間は、日・年単位で指定できます。
ちなみに、オブジェクトロックの設定はコンプライアンスモードでも変更可能です。
何か重要なデータやログを保管する用のバケットにはオブジェクトロックの設定を有効にしても良いと思いました。
参考文献
今日はここまで。ありがとうございました!!